(Por Joaquín Fidalgo) - Un correo electrónico ingresó temprano a la casilla institucional de la empresa. Un empleado del área administrativa lo leyó. Nunca desconfió, ni sospechó que era una trampa. El remitente era (teóricamente) la Municipalidad que informaba sobre una multa. En realidad se trataba de lo que comúnmente se denomina phishing (suplantación de identidad). Posiblemente, no era el primero de los e-mails que el estafador mandaba a la firma, esperando que "pique" una víctima desprevenida. Entonces el trabajador hizo clic en el correo, lo leyó con atención y descargó lo que pensó que era un PDF, un documento para imprimir. Era un archivo ejecutable (.exe o .msi) camuflado. En un instante, el equipo ya tiene instalado el malware (abreviatura de software malicioso). Así, más o menos, comenzó un centenar de maniobras ocurridas en los últimos nueve meses en la provincia de Santa Fe, que terminaron con robos millonarios en todo tipo de empresas e instituciones, públicas y privadas.

Una vez que el virus se enquista en la computadora, automáticamente comienza a buscar y capturar información, fundamentalmente cualquier dato que esté asociado a movimientos bancarios. Nada se le escapa... claves, coordenadas. Con mucha paciencia (generalmente esta etapa dura meses), acumula la información necesaria y cuando completa su tarea habilita al hacker para que ingrese a las cuentas bancarias de la víctima y las opere con total libertad.

Una vez que el virus se enquista en la computadora, automáticamente comienza a buscar y capturar información.

Según trascendió, los golpes fueron perpetrados siempre con el mismo "malware", lo que no quiere decir que los ladrones hayan sido de la misma banda en todos los casos. El software dañino puede haber sido desarrollado por alguien que luego lo vendió a distintos grupos delictivos.

Así desparecieron 165 millones de pesos de la mismísima cuenta de la Unidad Regional policial del departamento Villa Constitución a fines del año pasado. En esa misma jurisdicción, fue atacada también la sede de Amsafé. En ese caso, no había mucho dinero (sólo algunos cientos de miles de pesos), pero la cuenta fue usada como "mula" para mover importantes sumas de otras víctimas y así hacer más difícil su seguimiento.

La táctica de estos delincuentes depende siempre de que alguien de la organización atacada caiga en la emboscada y haga clic en el archivo que ejecuta el malware.

No hay información detallada sobre los golpes, pero se supo que delincuentes lograron despojar de unos 6 millones de pesos al Samco (centro público de salud) de Armstrong y 100 millones a una cooperativa de Sancti Spiritu. A una mutual de Coronda le sacaron algunos millones también, a la comuna de San Agustín aproximadamente 20 millones hace un par de semanas, a la Unidad Regional de la policía provincial del departamento San Cristóbal una suma cercana a los 9 millones de pesos.

Los casos se cuentan en Franck, San Justo, Santa Fe, Esperanza, San Jerónimo y San Javier, entre otros lugares. En Rosario se registraron una decena de casos en apenas dos meses. Municipios, unidades regionales policiales, instituciones, pymes… las víctimas superan el centenar.

La táctica de estos delincuentes depende siempre de que alguien de la organización atacada caiga en la emboscada y haga clic en el archivo que ejecuta el malware. Para ello, en el correo que hace de "caballo de troya", suplantan cuidadosamente la identidad de un banco, una empresa de telefonía, un organismo del estado, etc.

Para combatir este tipo de delito es fundamental que las empresas capaciten a su personal sobre las medidas preventivas. También es crucial invertir en herramientas que evitan que el virus se active aunque algún incauto haga doble clic en el archivo.

En la localidad de Chovet, la vecina María Sepúlveda, una jubilada de 77 años de edad, promovió una demanda de consumo y medida cautelar contra el Nuevo Banco de Santa Fe ante un presunto caso de “phishing” y el Juzgado de Primera Instancia en lo Civil y Comercial 2° Nominación, al cabo de su tarea investigativa, concedió la medida cautelar solicitada por considerar que existían elementos que respaldaban la verosimilitud del derecho de la demandante y que podría sufrir un perjuicio irreparable si no se le otorgaba.

Cabe acotar que la palabra phishing quiere decir suplantación de identidad. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas. Los ardides son numerosos, y uno de ellos es el envío de correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.

José María Cónzoli, abogado y referente de la UCU venadense.

En este nuevo caso perpetrado en la región, la denunciante, sin conocimientos de computación, contó que sus hijas descubrieron en mayo de 2022 que le estaban descontando unos $6.600 cada mes por un crédito de $100.000 obtenido -en octubre de 2021- por terceros s su nombre y que había presentado reclamos ante la entidad crediticia y la Oficina de Defensa del Consumidor sin obtener respuesta.

En consecuencia, con el patrocinio del abogado José María Conzoli, referente venadense de la Unión de Consumidores y Usuarios (UCU), solicitó la anulación de la operación, el pago de daños y perjuicios, y una medida cautelar para suspender el cobro del crédito y evitar futuros descuentos.

Por su parte, el banco se opuso a la medida cautelar, alegando que la demandante gestionó el crédito a través de un cajero automático utilizando su tarjeta de débito y sus códigos personales.

Pero el juez consideró que, en casos de medidas cautelares, es posible solicitar la suspensión de acciones mientras se investiga el caso, sin prejuzgar sobre el fondo del asunto.

Asimismo, se menciona que la demandante es una consumidora vulnerable y que la crisis causada por la pandemia de Covid-19 exacerbó la vulnerabilidad de ciertos grupos de la sociedad. Y dentro de ese sector de sujetos vulnerables que requieren protección se encuentran los consumidores o usuarios, los que resultan ser sujetos pasibles de aprovechamientos y/o estafas, como en la presente causa. También se hace referencia a la normativa de protección al consumidor y a las medidas establecidas por el Banco Central de la República Argentina para evitar situaciones de este tipo.

El juez concluye en su resolución que existen elementos que respaldan la verosimilitud del derecho invocado por la demandante, como la supuesta estafa de phishing y la posible responsabilidad del banco por no garantizar la seguridad de sus servicios. Y se considera que la demandante podría sufrir un perjuicio irreparable si no se dicta la medida cautelar. Por lo tanto, se ordena la suspensión del cobro del crédito y se establece que el banco debe abstenerse de realizar descuentos en la cuenta de la demandante hasta que se resuelva el caso.